Linux中國

如何在Fedora或CentOS上使用Samba共享文件夾

在這篇文章中,我們將展示如何使用Samba共享文件夾。我們使用的Linux平台是Fedora或CentOS。這篇文章分為四部分。首先,我們在Fedora/CentOS環境下安裝Samba。接著,我們討論如何調整SELinux和防火牆配置以允許Samba的文件共享。最後我們介紹如何使用Samba來共享文件夾。

步驟1:在Fedora和CentOS上安裝Samba

首先,安裝Samba以及進行一些基本的配置。

檢驗Samba是否已經安裝在您的系統中:

$ rpm -q samba samba-common samba-client 

如果上面的命令沒有任何輸出,這意味著Samba並未安裝。這時,應使用下面的命令來安裝Samba。

$ sudo yum install samba samba-common samba-client 

接下來,創建一個用於在網路中共享的本地文件夾。這個文件夾應該以Samba共享的方式導出到遠程的用戶。在這個指南中,我們會在頂層文件夾'/'中創建這個文件夾,因此,請確保您有相應的許可權。

$ sudo mkdir /shared 

如果您想在您的home文件夾內創建共享文件夾(例如,~/shared),您必須激活SELinux中Samba的home文件夾共享選項,具體將在後面提到。

在創建/shared文件夾後,設置文件夾許可權以保證其餘用戶可以訪問它。

$ sudo chmod o+rw /shared 

如果您不想其他用戶對該文件夾擁有寫許可權,您需要移除命令中的'w'選項。

$ sudo chmod o+r /shared 

接下來,創建一個空文件來測試。這個文件可以被用來驗證Samba的共享已經被掛載。

$ sudo touch /shared/file1 

步驟2:為Samba配置SELinux

接下來,我們需要再次配置SELinux。在Fedora和CentOS發行版中SELinux是默認開啟的。SELinux僅在正確的安全配置下才允許Samba讀取和修改文件或文件夾。(例如,加上'sambasharet'屬性標籤)。

下面的命令為文件的配置添加必要的標籤:

$ sudo semanage fcontext -a -t samba_share_t "<directory>(/.*)?" 

將替換為我們之前為Samba共享創建的本地文件夾(例如,/shared):

$ sudo semanage fcontext -a -t samba_share_t "/shared(/.*)?" 

我們必須執行restorecon命令來激活修改的標籤,命令如下:

$ sudo restorecon -R -v /shared 

為了通過Samba共享在我們home文件夾內的文件夾,我們必須在SELinux中開啟共享home文件夾的選項,該選項默認被關閉。下面的命令能達到該效果。如果您並未共享您的home文件夾,那麼您可以跳過該步驟。

$ sudo setsebool -P samba_enable_home_dirs 1 

步驟3:為Samba配置防火牆

下面的命令用來打開防火牆中Samba共享所需的TCP/UDP埠。

如果您在使用firewalld(例如,在Fedora和CentOS7下),接下來的命令將會永久的修改Samba相關的防火牆規則。

$ sudo firewall-cmd --permanent --add-service=samba 

如果您在防火牆中使用iptables(例如,CentOS6或者更早的版本),可以使用下面的命令來打開Samba必要的向外的埠。

$ sudo vi /etc/sysconfig/iptables 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT

然後重啟iptables服務:

$ sudo service iptables restart 

步驟4:更改Samba配置

後面的步驟用來配置Samba以將本地文件夾導出為Samba共享文件夾。

使用文件編輯器打開Samba配置文件,並將下面的行添加到文件的末尾。

$ sudo nano /etc/samba/smb.conf 
[myshare]
comment=my shared files
path=/shared
public=yes
writeable=yes

上面在括弧內的文本(例如,"myshare")是Samba共享的資源的名字,它被用來從遠程主機存取Samba共享。

創建Samba用戶帳戶,這是掛載和導出Samba文件系統所必須的。我們可以使用smbpasswd工具來創建一個Samba用戶。注意,Samba用戶帳戶必須是已有的Linux用戶。如果您嘗試使用smbpasswd添加一個不存在的用戶,它會返回一個錯誤的消息。

如果您不想使用任何已存在的Linux用戶作為Samba用戶,您可以在您的系統中創建一個新的用戶。為安全起見,設置新用戶的登錄腳本為/sbin/nologin,並且不創建該用戶的home文件夾。

在這個例子中,我們創建了一個名叫"sambaguest"的用戶,如下:

$ sudo useradd -M -s /sbin/nologin sambaguest
$ sudo passwd sambaguest 

在創建一個新用戶後,使用smbpasswd命令添加Samba用戶。當這個命令詢問一個密碼時,您可以鍵入一個與其用戶密碼不同的密碼。

$ sudo smbpasswd -a sambaguest

激活Samba服務,並檢測Samba服務是否在運行。

$ sudo systemctl enable smb.service   
$ sudo systemctl start smb.service   
$ sudo systemctl is-active smb

使用下面的命令來查看Samba中共享的文件夾列表。

$ smbclient -U sambaguest -L localhost 

接下來是在Thunar文件管理器中訪問Samba共享文件夾以及對file1進行拷貝複製的截圖。注意,Samba的共享內容可以通過在Thunar中通過 smb://<samba-server-IP-address>/myshare 這個地址來訪問。

via: http://xmodulo.com/share-directory-samba-fedora-centos.html

作者:Kristophorus Hadiono 譯者:wwy-hust 校對:wxy

本文由 LCTT 原創翻譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國